Icono Icono

Icono Icono

Intrusion detection and protection



Systems and users are very vulnerable to attacks of different typology and impact: virus, trojans, ransomware, spyware, data leakage, etc. This way, a principal topic addressed by NESG is that of protecting network environments by means of two subsequent procedures: detection of malicious behaviors, and adoption of countermeasures.

For that, specific research lines are:

  • - Behavior modeling and classification (multivariate, HMM, clustering, SVM, GA, ...)
  • - Anomaly detection
  • - Malware detection and classification
  • - Countermeasures and response mechanisms




  • Goméz Hernández, J. A., Camacho, J., García-Teodoro, P., Maciá-Fernández, G., Robles Carrillo, M., Ropa, A. M. et al (2019). Visualización y Análisis de Tráfico Móvil para la Securización de Redes y Sistemas. In V Jornadas Nacionales de Ciberseguridad. Cáceres. [More] 
  • Zurutuza, U., Iturbe, M., Ezpeleta, E. & Garitano, I. (2018). Actas de las IV Jornadas Nacionales de Investigación en Ciberseguridad. [More] 
  • Magán-Carrión, R. & Dorronsoro, B (2018). On the Way of Protecting MANETs Against Security Threats: A Proactive Approach. In Advances in Practical Applications of Agents, Multi-Agent Systems, and Complexity: The PAAMS Collection. [More] 
  • Barragán-Gil, R., Hernández-Ardieta, J. L. & García-Teodoro, P (2018). Mapeo de Dependencias para el Impacto de Ciberataques en Misiones: Una Visión Global. In XV Reunión Nacional sobre Criptología y Seguridad de la Información, pages 201-205. [More] 
  • García-Teodoro, P., Fuentes-García, N. M. & Barragán-Gil, R. (2018). Actas de la XV Reunión Española sobre Criptología y Seguridad de la Información. [More]